techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiMaverick, il trojan bancario che sfrutta i messaggi via WhatsApp

Maverick, il trojan bancario che sfrutta i messaggi via WhatsApp

Attualmente il malware riguardia il Brasile, ma potrebbe espandersi anche a livello internazionale.

4 Novembre 2025 Barbara Tomasi
Whatsapp e il software spia, le considerazioni di Acronis

Da Kaspersky   arrivano altri dettagli sul trojan bancario Maverick, che si diffonde tramite file LNK dannosi, i cosiddetti shortcut, via WhatsApp e utilizza indirizzi URL in portoghese. Il trojan ha diverse somiglianze nel codice con l’altro trojan bancario Coyote, sempre brasiliano, e sfrutta la generazione di codice assistita dall’AI. In particolare per la decodifica dei certificati e lo sviluppo del codice in generale.

Il caso del Brasile

Recentemente in Brasile è stata individuata una grande campagna di diffusione di questi file LNK dannosi tramite WhatsApp. Per aggirare i controlli, il server di comando e controllo (C2) verifica ogni download per assicurarsi che sia originato dal malware, limitando le infezioni alle sole vittime brasiliane.

Maverick è tra i trojan bancari più sofisticati mai scoperti

Fabio Assolini, Head of Americas & Europe GReAT di Kaspersky
Maverick rappresenta una delle minacce più sofisticate che abbiamo mai incontrato nell’ambito dei trojan bancari. Ha già colpito un gran numero di utenti in Brasile. Le sue funzioni simili a quelle di un worm gli consentono di diffondersi rapidamente tramite le piattaforme di messaggistica istantanea più diffuse.

L’impatto è notevole: nei primi 10 giorni di ottobre, le nostre soluzioni hanno bloccato oltre 62.000 tentativi di eseguire il file LNK dannoso in Brasile. Sebbene attualmente il rischio maggiore riguardi gli utenti brasiliani, esiste la reale preoccupazione che, come per altre famiglie di trojan bancari quali Grandoreiro e Guildma, Maverick possa eventualmente espandersi a livello internazionale.

WhatsApp – Come si diffonde nel sistema

Il trojan bancario può assumere il controllo totale di un computer infetto. Ovvero può acquisire screenshot, monitorare i browser aperti e i siti visitati, installare keylogger, controllare il mouse. Inoltre può bloccare lo schermo quando si accede a un sito bancario, terminare i processi e visualizzare pagine di phishing tramite overlay, il tutto per sottrarre le credenziali bancarie. Una volta attivato, il trojan monitora l’attività delle vittime su 26 siti web di banche brasiliane, sei exchange di criptovalute e una piattaforma per pagamenti. Le infezioni sono modulari e vengono eseguite interamente in memoria con una minima attività del disco, sfruttando PowerShell e .NET, insieme a shellcode generato e crittografato utilizzando Donut.

I consigli di Kaspersky su come ridurre i rischi causati da Maverick

  • Prestare attenzione quando si aprono o si scaricano file ricevuti tramite app di messaggistica istantanea, anche se provengono da contatti conosciuti, poiché i loro account potrebbero essere stati compromessi. I messaggi urgenti o che mettono pressione sono una tattica comune utilizzata dai cybercriminali per far agire gli utenti rapidamente.
  • Implementare una soluzione di protezione digitale completa che integra la funzione Safe Money per proteggere le transazioni finanziarie. Questa funzione verifica l’autenticità dei sistemi di pagamento online e dei siti web bancari conosciuti.
  • Aggiornare il software installato sul computer.
  • Prestare attenzione durante l’applicazione degli aggiornamenti.
  • Scaricare software solo da fonti ufficiali ed evitare pacchetti aggiuntivi opzionali.

Related Posts:

  • Giochi
    Giochi e App, l’ecosistema criminale e i moderni ladri
  • CPU-Z
    Allarme per CPU-Z e HWMonitor, un malware…
  • Lazarus
    I cyberattacchi Lazarus colpiscono la Corea del Sud
  • cybersecurity
    Kaspersky tira le somme sulla cybersecurity nel 2025
  • synology DP320
    Synology DP320, ActiveProtect in “formato piccole imprese”
  • investire nelle criptovalute
    Una campagna globale firmata Lazarus per rubare criptovalute
  • account
  • banking
  • certificati
  • controllo e protezione
  • diffusione
  • sicurezza
  • trojan
  • Whatsapp
fleet managementPrecedente

Fortech e Mastercard, nuove soluzioni per fleet management

controllo accessiSuccessivo

Commend, controllo accessi all’Aeroporto Gianni Caproni

Ultimi articoli

Veeam

Arrow Electronis nominata Veeam EMEA Aggregator of the Year

cybersecurity

From Zero To Tech: AI, cloud e cybersecurity al centro

posto di lavoro

Jabra Evolve3, praticità per uffici e ogni posto di lavoro

data center Asus

Micro data center per professionisti con ASUS e Asustor

ordine cronologico

AI applicata al diritto, il tempo e l’ordine cronologico degli eventi

Focus

imaging digitale

Imaging digitale: nuove sfide tra AI pervasiva e GPU

security sicurezza cybersecurity Linux

Resilienza e intelligenza artificiale: la frontiera della cybersecurity

videosorveglianza

Con l’AI la videosorveglianza è una sentinella proattiva

intelligenza artificiale

Dalla promessa alla realtà: come misurare il vero impatto dell’AI

Telemedicina

Telemedicina e intelligenza artificiale per curare i pazienti

Test

data center Asus

Micro data center per professionisti con ASUS e Asustor

router fritz

Router FRITZ!Box 6825 4G, l’ufficio sicuro in mobilità

Notebook ASUS Zenbook DUO

Notebook ASUS Zenbook DUO, due schermi sono meglio di uno

videosorveglianza

EnGenius ECC500, intelligenza evoluta e videosorveglianza 4K

data protection

QNAP Hyper Data Protection, sicurezza proattiva

SCOPRI IL MONDO QNAP

Sicurezza

cybersecurity

From Zero To Tech: AI, cloud e cybersecurity al centro

openai

TrendAI fa il suo ingresso nel programma Daybreak di OpenAI

patch management

Cybersecurity moderna, oltre il patch management

vulnerabilità

Gestire vulnerabilità e patch generate da Mythos: la resilienza

cybersecurity

Cyber Performance Experience: Cynet per la cybersecurity

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960